+ Responder ao Tópico



  1. #61

    Padrão Re: Edge Router, conte suas experiências!

    alguém poderia fazer um pra reverso?

  2. #62

    Padrão Re: Edge Router, conte suas experiências!

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Eu disse que faz, não que uso.
    Eu entendi.
    Comentei apenas para evitar uma possível confusão pelo pessoal que está pesquisando o assunto no tópico.

    Citação Postado originalmente por netuai Ver Post
    alguém poderia fazer um pra reverso?
    @netuai, tem certeza que o que você procura é o DNS reverso? Estou com a impressão de que está confundindo com recursivo, ainda mais depois desse seu post:

    Citação Postado originalmente por netuai Ver Post
    e que paguei um rapaz para configurar minhas edrouter lite com meus reversos, no inicio tava tudo ok, agora já estou com 450 clientes simultâneos, e os dns estão dando problema aqui as vezes. não sei, pensei em talvez colocar duas pro pra fazer os reversos, mas não sei nem por onde começar.
    O DNS que os clientes usam é o recursivo.
    O outro é autoritativo. Não existe servidor DNS reverso!

    O que chamam de DNS reverso é apenas uma configuração de zonas no autoritativo, para que o IP resolva para um nome (por isso se chama reverso, é o contrário do nome resolver para o IP), ex.: 192.168.0.1 = 192-168-0-1.static.net.provedor.com. Esse é o nome que aparece no ping e traceroute, e é usado em algumas aplicações para verificar a legitimidade da origem dos dados, principalmente de servidores de e-mail.

    Obs.: a intenção não foi te repreender com uma correção, @netuai. É apenas uma informação para o pessoal, pois acho que estão confundido os termos, e isso dificulta que encontrem conteúdos sobre a configuração, já que estarão pesquisando errado.

    Sobre instalar e configurar, tanto servidor recursivo, quanto autoritativo e suas zonas diretas e reversas, há muito conteúdo sobre isso na Internet. O problema é que vocês estão pesquisando especificamente para EdgeRouter, por isso fica difícil encontrar vídeos e tutoriais.

    EdgeOS é nada mais que uma distribuição Linux derivada do Debian. Pesquisem sobre essas instalações e configurações para Debian, pois a partir do momento que se tem acesso ao shell no EdgeRouter, o restante é tudo igual, inclusive adicionar repositórios.



  3. #63

    Padrão Re: Edge Router, conte suas experiências!

    @TsouzaR vou te dizer uma coisa muito seria, não é que voce tem razão rsrsrsr ... depois de ver o video do nosso amigo eu fiz uma pesquisa no google (dns no mk-auth) e o primeiro video que apareceu me fez lembrar na mesma hora do vídeo do edge router é muito parecido mesmo (coloquei o link abaixo) ... agora não sei se pode ajudar, estou querendo conseguir material sobre BGP para o edge router, eu estou procurando muito sobre Vyos e bgp mas oque encontro é muito pouco, eu estou procurando errado tambem rsrrs ... Por favor me de mais uma luz ... Um abraço ... Rodrigo


  4. #64

    Padrão Re: Edge Router, conte suas experiências!

    !!!!!!!!!!!!!!!!!! DNS Reverso NAO funciona no UNBOUND !!!!!!!!!!!!!!!!!!!!!!! ele tem umas 'stub-zones' mas não responde como autoritativo !!

    para estes casos, reverso, deve-se usar BIND ou NSD !! (powerdns entre outros).



  5. #65

    Padrão Re: Edge Router, conte suas experiências!

    Citação Postado originalmente por agatangelos Ver Post
    @TsouzaR vou te dizer uma coisa muito seria, não é que voce tem razão rsrsrsr ... depois de ver o video do nosso amigo eu fiz uma pesquisa no google (dns no mk-auth) e o primeiro video que apareceu me fez lembrar na mesma hora do vídeo do edge router é muito parecido mesmo (coloquei o link abaixo) ... agora não sei se pode ajudar, estou querendo conseguir material sobre BGP para o edge router, eu estou procurando muito sobre Vyos e bgp mas oque encontro é muito pouco, eu estou procurando errado tambem rsrrs ... Por favor me de mais uma luz ... Um abraço ... Rodrigo
    A única fonte de conteúdo sobre VyOS que conheço é a Wiki dele, mas tem pouca coisa sobre BGP: http://vyos.net/wiki/User_Guide
    Eu acho mais fácil aprender com a ajuda interna da CLI (pressionando TAB ou ?), do que lendo documentações.

  6. #66

    Padrão Re: Edge Router, conte suas experiências!

    Citação Postado originalmente por TsouzaR Ver Post
    Unbound é apenas recursivo.
    NSD é o que faz autoritativo de domínios e reversos. Infelizmente ele não possui algo como o $GENERATE.

    Eu não gosto do BIND para fazer servidor apenas recursivo ou apenas autoritativo, parece que mesmo fazendo apenas uma função, ele mantém coisas da outra rodando e usando recursos da máquina.

    Não é correto ter DNS recursivo e autoritativo na mesma máquina! Para o autoritativo funcionar, você tem que liberar a porta 53 para acesso externo. Se o recursivo estiver na mesma máquina, isso vai deixá-lo aberto para toda a Internet também (ele tem que estar acessível apenas para a rede local), vulnerável a seu uso em ataques de amplificação, exploits, etc.

    Ou seja, não gosto de BIND de jeito algum, exceto por alguns features interessantes, mas que são dispensáveis.
    Além disso, NSD e Unbound (em máquinas separadas!) têm melhor desempenho e economizam mais recursos, o que é importante, já que estão querendo rodá-los em EdgeRouters.
    na verdade, você pode sim usar o recursivo e autoritativo na mesma maquina... basta saber configurar.
    ao criar as zonas do reverso, você configura ele para permitir consulta de todos.
    e no restante você configura para permitir consulta apenas das suas faixas de IP

    ex: http://www.vivaolinux.com.br/artigo/...Bind/?pagina=1